Hepinize selamlar!
ben turkhackteam.org Anka Red TEAM'den,
@u1ku1912
! Bugün ki vereceğim eğitim baştan sona eğitim amaçlıdır, kendini eksik gören, eğitim almak isteyen arkadaşlar için
giriş ve bir o kadar detaylı bir şekilde ele alacağım !
"OSINT ile Bilgi Toplama" eğitimi, siber güvenlik ve bilgi toplama süreçlerinde Açık Kaynak İstihbaratı (OSINT) tekniklerinin nasıl kullanılacağını kapsamlı bir şekilde öğretmeyi amaçlamaktadır. Eğitim, OSINT'in temel kavramlarının tanıtılmasıyla başlar ve Google Dorks, sosyal medya analizi, web ve DNS sorguları gibi çeşitli teknikleri kapsar.
OSINT (Açık Kaynak İstihbaratı) Nedir?
OSINT, Açık Kaynak İstihbaratı anlamına gelir. Herkese açık kaynaklardan bilgi toplama, analiz etme ve kullanma sürecidir. Geleneksel istihbarat toplama yöntemlerinden farklı olarak, OSINT herkese açık kaynaklardan elde edilen verilere dayanır. İnternetteki web siteleri, sosyal medya platformları, haber kaynakları, herkese açık veritabanları ve diğer çevrimiçi kaynaklar OSINT için potansiyel kaynaklardır.
OSINT'in Önemi ve Uygulamaları
Dijital çağda bilgiye erişim kolaylaştıkça OSINT'in önemi her geçen gün artmaktadır. OSINT, birçok sektörde stratejik karar alma süreçlerinin önemli bir parçası haline gelmiştir. Siber güvenlikte OSINT, saldırganların saldırı başlatmadan önce güvenlik açıklarını keşfetmelerine ve istihbarat toplamalarına olanak tanır. Ayrıca, marka itibarı yönetimi, rekabet analizi ve hatta kişisel gizlilik koruması gibi çeşitli alanlarda kullanılır.
OSINT Araçları ve Teknikleri
OSINT araçları ve teknikleri sürekli olarak gelişmektedir. Araştırmacılar, hedef bilgileri toplamak için çeşitli yöntemler kullanmaktadır. Bu yöntemler arasında web kazıma, veri madenciliği, sosyal medya analizi, açık kaynak kod analizi ve daha fazlası yer alabilir. Ayrıca, OSINT araçları otomatik veri toplama, analiz ve raporlama süreçlerini kolaylaştırır.
OSINT'te yaygın olarak kullanılan araçlara örnek olarak Shodan, Maltego ve Recon-ng verilebilir.
Etik ve Yasal Hususlar
OSINT faaliyetleri yürütülürken etik ve yasal hususları akılda tutmak önemlidir.
Bilgi toplama sürecinde gizliliğe saygı göstermek ve yasalara uymak hayati önem taşır. Kişisel verilerin izinsiz veya yetkisiz erişim olmadan toplanması yasa dışı ve etik dışı olabilir. Ayrıca, toplanan bilgilerin nasıl kullanıldığı da önemlidir; kötü niyetli veya hedeflenen kişilerin gizliliğini ihlal edecek şekilde kullanılmamalıdır.
OSINT Döngüsü
OSINT döngüsü, Açık Kaynak İstihbarat sürecini döngüsel bir modelde temsil eder.
Bu model, sürecin döngüsel yapısını ve her aşamanın birbirini nasıl takip ettiğini vurgular.
OSINT döngüsü genellikle beş ana aşamadan oluşur:
Yönlendirme, Toplama, Analiz, Değerlendirme ve Yayma.
Yönlendirme:
OSINT döngüsünün ilk adımı, hedef belirleme ve operasyonun amacını tanımlamayı içerir. Bu aşamada, istihbarat toplama operasyonunun hedefleri, kapsamı ve öncelikleri netleştirilir. Operasyonun hedefleri genellikle belirli bir kuruluş, birey, olay veya konuyla ilgilidir.
Toplama:
Bu, yönlendirme aşamasında belirlenen hedeflere yönelik bilgi toplama sürecidir. Bu aşamada bilgi toplamak için çeşitli açık kaynaklar kullanılır. İnternetteki web siteleri, sosyal medya platformları, haber kaynakları, kamuya açık veritabanları ve diğer çevrimiçi kaynaklar, bilgi toplamak için potansiyel kaynaklardır.
Analiz:
Bu aşama, toplanan bilgilerin ayrıntılı bir incelemesini ve analizini içerir. Toplanan bilgilerin doğruluğu, güvenilirliği ve önemi bu aşamada değerlendirilir. Analiz süreci, toplanan verilerin düzenlenmesini, ilişkilendirilmesini ve anlamlı sonuçlara dönüştürülmesini içerir.
Değerlendirme:
Analiz süreci tamamlandıktan sonra, bu aşama bulguların değerlendirilmesini ve yorumlanmasını içerir. Analiz edilen bilginin anlamı, önemi ve etkisi bu aşamada değerlendirilir. Değerlendirme süreci, operasyonun hedeflerine ulaşılıp ulaşılmadığının belirlenmesini ve elde edilen istihbaratın kalitesinin değerlendirilmesini içerir.
Yaygınlaştırma:
Son aşama, bulguların ve raporların kullanıcılarla paylaşılmasını içerir. Operasyonun sonuçları ve bulguları, uygun formatlarda hazırlanan raporlar aracılığıyla paylaşılır. Raporlar genellikle operasyonun amacına ve hedef kitlesine uygun olarak hazırlanır.
OSINT döngüsü, istihbarat toplama operasyonlarını etkili bir şekilde yürütmek için kullanılan bir modeldir. Bu döngüsel yapı, sürecin sürekli olduğunu ve geliştirilebileceğini vurgular. Her aşama, operasyonun başarısı için önemlidir ve uzmanlık gerektirir.
Ayrıca, her aşamada etik ve yasal ilkelere uyulması dikkate alınmalıdır.
Açık Kaynak:
Açık Kaynak, herkesin erişebildiği veya erişebildiği her türlü bilgiyi ifade eder. İnternetteki web siteleri, sosyal medya platformları, herkese açık veritabanları ve diğer çevrimiçi kaynaklar gibi erişilebilir tüm bilgiler, OSINT için potansiyel kaynaklar olabilir.
Doğrulama:
OSINT faaliyetleri sırasında toplanan bilgilerin doğruluğunu doğrulamak önemlidir. Birden fazla kaynaktan gelen bilgilerin çapraz kontrolü, doğruluğu artırabilir. Yanlış veya yanıltıcı bilgilerin sıklıkla yayıldığı bilgi açısından zengin internet ortamında,
! doğrulama süreci hayati önem taşır. !
Veri Madenciliği:
Veri madenciliği, anlamlı bilgiler elde etmek için büyük veri kümelerini analiz etme sürecidir. OSINT bağlamında, internetteki veri kümelerini taramak ve önemli bilgiler keşfetmek için veri madenciliği teknikleri kullanılır.
HUMINT(İnsan İstihbaratı):
OSINT ile birlikte istihbarat toplama sürecinin bir bileşenidir. HUMINT, insan kaynaklarından toplanan istihbaratı ifade eder. OSINT faaliyetlerinde, insan kaynaklarıyla etkileşim kurarak değerli bilgiler elde etmek mümkündür.
Meta Veri Analizi:
Dosya veya belgelerdeki gizli veya önemli bilgileri keşfetmeyi amaçlayan analiz sürecidir. Meta veri, veriler hakkındaki verileri ifade eder ve OSINT faaliyetlerinde önemli bir rol oynar.
Google Dorking,
belirli anahtar kelimeler, operatörler ve özel karakterler kullanarak Google'da gelişmiş aramalar yapma yöntemidir. Bu yöntemle, genellikle bulunması zor veya gizli olan bilgilere erişebilirsiniz.
Google Hacking Veritabanı (GHDB),
siber güvenlik uzmanları ve etik hackerlar için önemli bir kaynaktır. Johnny Long tarafından 2000'lerin başında oluşturulan GHDB, Google dork'larını ve diğer arama motoru sorgularını kullanarak sistemlerdeki güvenlik açıklarını bulmayı amaçlamaktadır.
Veritabanı, açık dizinleri, yanlış yapılandırmaları, gizli dosyaları ve diğer birçok potansiyel güvenlik sorununu ortaya çıkarabilecek arama sorguları içerir.
GHDB, siber güvenlik testleri ve güvenlik değerlendirmelerinde yaygın olarak kullanılır.
site: Belirli bir site içinde arama yapar.
site:example.com
filetype: Belirli bir dosya türünü arar.
filetype:pdf
intitle: Başlığında belirli kelimeler bulunan sayfaları arar.
intitle:"login"
inurl: URL'sinde belirli kelimeler bulunan sayfaları arar.
inurl:admin
cache: Google'ın önbelleğinde saklanan sayfaları görüntüler.
cache:example.com
link: Belirli bir sayfaya bağlantı veren sayfaları bulur.
link:example.com
related: Belirli bir siteye benzer siteleri bulur.
related:example.com
intext: Sayfa metninde belirli kelimeleri arar.
intext:"password"
allintitle: Başlığında belirtilen tüm kelimeleri içeren sayfaları arar.
allintitle:login admin
allinurl: URL'sinde belirtilen tüm kelimeleri içeren sayfaları arar.
allinurl:admin login
allintext: Metinde belirtilen tüm kelimeleri içeren sayfaları arar.
allintext:username password
define: Belirli bir kelimenin tanımını arar.
define:OSINT
"keyword" Tam bir ifadeyi arar.
"admin login"
-keyword Belirli bir kelimeyi içeren sayfaları hariç tutar.
password -example
OR İki kelimeden birini içeren sayfaları arar.
login OR signup
Herhangi bir kelime için joker karakter görevi görür.
intitle:"admin *"
Bir aralıktaki sayıları arar.
filetype:pdf 2020..2022
info: Belirli bir site hakkında bilgi görüntüler.
info:example.com
maps: Belirli bir konumun haritasını gösterir.
maps:New York
stocks: Belirli bir şirketin hisse senedi bilgilerini gösterir.
stocks:GOOG
Buraya yazdıklarım önemli dorklardır daha fazlasını elde etmek için;
Örneğin, bir sitede iletişim bilgilerini bulmak için:
site:example.com "iletişim bilgileri"
Örneğin, PDF formatındaki gizli belgeleri bulmak için:
filetype:pdf "gizli"
Açık dizinlerdeki dosyaları bulur. Örneğin:
intitle:"index of /"
Yönetici Panellerini Bulma
URL'sinde "admin" geçen sayfaları arar. Bu, yönetim panellerini bulmak için kullanılabilir:
inurl:admin
Bir sitenin önbelleğe alınmış sayfalarının eski sürümlerini görüntüler. Örneğin:
cache:example.com
Hangi sitelerin belirli bir sayfaya bağlantı verdiğini bulur:
link:example.com
Belirli bir siteye benzer siteleri keşfetmek için kullanılır:
related:example.com
Bir sayfanın metninde belirli kelimeleri arar:
intext:"password"
Başlığında belirli kelimeler bulunan sayfaları arar:
allintitle:login admin
URL'de belirli kelimeleri içeren sayfaları arar.
allinurl:admin login
Sayfa metninde belirli kelimeleri arar.
allintext:username password
Tam bir ifade arar:
"confidential document"
Belirli bir kelime içermeyen sayfaları arar:
password -example
İki kelimeden birini içeren sayfaları arar:
admin OR user
Herhangi bir kelime için joker karakter kullanır:
intitle:"admin *" ------
Belirli bir site hakkında genel bilgileri görüntüler:
info:google.com
Canlı yayın yapan web kameralarını bulur:
inurl:"viewerframe?mode=motion"
E-posta adreslerinin listelerini bulur:
filetype:txt @gmail.com OR @yahoo.com
Güvenlik açığı olan eski Windows 2000 sunucularını bulur:
intitle:"Welcome to Windows 2000 Internet Services"
SQL enjeksiyon güvenlik açıkları olan sayfaları bulur:
inurl:index.php?id=
Hassas bilgileri ve şifreleri bulmak için:
intitle:"Index of" password.txt
Yönetici giriş sayfalarını bulur:
inurl:admin/login
Açık phpMyAdmin veritabanı yönetim panellerini bulur:
intext:"phpMyAdmin" "running on" inurl:"main.php"
Açık FTP sunucularını bulur:
intitle:"index of" inurl:ftp
Açık yapılandırma dosyalarını bulur:
intitle:"index of" config.yml
Güvenlik açığı olan Apache Tomcat sunucularını bulur:
intitle:"Apache Tomcat" intext:"If you're seeing this, you've successfully installed Tomcat"
Sosyal medya platformları ve görüntü analiz araçları, OSINT (Açık Kaynak İstihbaratı) süreçlerinde önemli bir rol oynar.
Kullanıcı Adı Kullanarak Bilgi Toplama
Çeşitli uygulamalarda kullanılan kullanıcı adları, belirli araçlar kullanılarak tespit edilebilir. Örneğin, instantusername.com, bir kullanıcı adının farklı uygulamalarda kullanılıp kullanılmadığı hakkında bilgi sağlayan bir web sitesidir. Bu araç, bireyleri araştırmak veya CTF yarışmalarında popülerdir.
Sherlock, çeşitli sosyal medya ve diğer platformlarda kullanıcıların kullanıcı adlarını bulmak için kullanılan popüler bir OSINT aracıdır. Kullanıcı adlarını belirleyerek, hedef kişinin çevrimiçi varlığına dair geniş bir bakış açısı sağlar.
RocketReach (rocketreach.co), bireylerin profesyonel ve iletişim bilgilerini bulmak için kullanılan bir araçtır. Genellikle e-posta adresleri, telefon numaraları ve sosyal medya profilleri gibi bilgiler sağlar.
Bir şirketin veya bireyin iletişim bilgilerini bulmak için RocketReach'i kullanmak, onlara ulaşmayı kolaylaştırır.
LinkedIn profilleri, çalışanların e-posta adreslerini ve diğer iletişim bilgilerini tespit etmek için kullanılabilir.
Görüntü Analizi
Görüntüler, OSINT faaliyetleri için önemli bir bilgi kaynağıdır. Görüntü analizi için kullanılabilecek araçlar ve yöntemler şunlardır:
Ters Görüntü Arama
Google Görseller (images.google.com): Bir görüntünün kaynağını, aynı görüntünün farklı versiyonlarını ve nerede kullanıldığını bulmak için kullanılabilir.
Google Ters Görüntü Arama ile bir görseli arayarak, daha önce nerede kullanıldığını ve ne zaman yüklendiğini öğrenebilirsiniz.
Bir profil fotoğrafının internette nerede kullanıldığını belirleyerek, kullanıcı hakkında daha fazla bilgi toplayabilirsiniz.
TinEye'a bir görsel yükleyerek, görselin hangi web sitelerinde bulunduğunu ve farklı versiyonlarının olup olmadığını inceleyebilirsiniz.
Bir reklam veya haber görselinin orijinal kaynağını bularak, doğruluğu ve güvenilirliği doğrulanabilir.
Bir kişinin fotoğrafını PimEyes'a yükleyerek, internette aynı kişiyi içeren diğer görselleri tespit edebilirsiniz.
Bir profil fotoğrafının farklı web sitelerinde veya sosyal medya hesaplarında kullanılıp kullanılmadığını belirleyebilirsiniz.
Meta Veri Analizi
Exiftool, görüntü ve videoların meta verilerini çıkarmak ve analiz etmek için kullanılan güçlü bir araçtır.
Bir fotoğrafın Exif bilgilerini inceleyerek, fotoğrafı çekmek için kullanılan cihaz, çekim tarihi ve konumu (GPS Konumu) gibi ayrıntıları öğrenebilirsiniz.
Bir videonun meta verilerini inceleyerek, videoyu oluşturmak için kullanılan yazılımı, oluşturma ayrıntılarını ve düzenleme bilgilerini öğrenebiliriz.
Yüklemek için gerekli parametre:
sudo apt-get install exiftool
Web uygulamalarından ve DNS'den (Alan Adı Sistemi) bilgi toplamak, siber güvenlik ve sızma testlerinde önemli bir tekniktir.
Bu süreç, hedef sistemler hakkında ayrıntılı bilgi edinmek ve olası güvenlik açıklarını belirlemek için kullanılır. Web uygulamaları hakkında bilgi toplamak, uygulama yapısı, kullanılan teknolojiler ve açık portlar hakkında bilgi sağlar. DNS bilgi toplama, alan adları, IP adresleri, alt alan adları ve MX (Posta Değişimi) kayıtları hakkında ayrıntılar içerir. Bu bilgiler, saldırı yüzeyini genişletmek ve daha etkili bir saldırı planı oluşturmak için kullanılır.
Web uygulamaları ve DNS bilgileri pasif ve aktif yöntemlerle toplanabilir. Pasif bilgi toplama, hedef sistemle doğrudan etkileşim olmadan bilgi toplamayı içerirken, aktif bilgi toplama, bilgi edinmek için hedefe doğrudan sorgular yapmayı içerir.
Web (World Wide Web): Web, kullanıcıların web tarayıcıları aracılığıyla metin, resim, video ve diğer multimedya içeriklerine erişmesini sağlayan, internet üzerinden erişilebilen bir bilgi sistemidir. Web, HTML dilini kullanılarak oluşturulan sayfalardan oluşur ve sunucular ile istemciler arasında HTTP veya HTTPS protokollerini kullanarak iletişim kurar.
DNS (Alan Adı Sistemi): DNS, internetteki cihaz ve hizmet adlarını IP adreslerine dönüştüren hiyerarşik ve dağıtılmış bir veritabanı sistemidir. DNS, kullanıcıların web tarayıcılarına "www.example.com" gibi kolayca akılda kalıcı alan adları girmelerine ve bu alan adlarını ilgili IP adreslerine dönüştürerek uygun sunucu bağlantılarını sağlar.
Whois, bir web sitesi veya IP adresi hakkında önemli bilgiler toplamanızı sağlayan bir sorgu ve yanıt protokolüdür. Whois sorguları, alan adı sahibi, iletişim bilgileri, alan adı kayıt tarihi, sona erme tarihi ve hizmet sağlayıcı gibi önemli ayrıntıları ortaya çıkarabilir.
Whois sorguları, web tabanlı çevrimiçi araçlar veya komut satırı araçları kullanılarak gerçekleştirilebilir.
Popüler web tabanlı Whois sorgu siteleri arasında
ICANN Whois, whois.com ve DomainTools bulunur.
Wayback Machine olarak da bilinen İnternet Arşivi, internetin dijital bir zaman kapsülüdür. 1996 yılından bu yana web sayfalarının arşivlenmiş kopyalarını saklar ve kullanıcılara geçmiş sürümlerine erişim sağlar.
Wayback Machine, web sayfalarındaki zaman içindeki değişiklikleri izleyen bir arşivleme hizmetidir. Kullanıcılar bu hizmet aracılığıyla milyarlarca web sayfasının geçmiş sürümlerini görüntüleyebilirler.
Wappalyzer ve WhatRuns gibi tarayıcı eklentileri, web sitelerinde kullanılan teknolojileri tespit etmek için oldukça kullanışlıdır. Bu eklentiler, ziyaret edilen web sitelerindeki teknolojiler hakkında anında bilgi sağlar.
Curl gibi araçlar, web sunucularından HTTP başlıklarını sorgulamak için kullanılabilir. Bu başlıklar, sunucu yazılımı, CMS sistemi ve bazen de programlama dili hakkında ipuçları sağlayabilir.
curl --head Blog Tool, Publishing Platform, and CMS - WordPress.org
En önemlisi, Robot.txt
İnternetteki web siteleri, botların, arama motorlarının ve diğer otomatik süreçlerin sitenin belirli bölümlerine nasıl erişip bunlardan nasıl kaçınması gerektiği konusunda talimatlar sağlar. Bu talimatlar genellikle bir robots.txt dosyası aracılığıyla sağlanır. Bu dosya, sitenin kök dizininde bulunur ve botların siteyi nasıl taraması gerektiğini belirleyen kuralları içerir.
Önce ki konularımda defaatle üzerinde durdum, web pentest serilerimde.
DNS Sayımı, belirli bir hedef sistemin yüzey alanını daha iyi anlamak için kullanılan bir keşif tekniğidir. Bu teknik, hedef sistemin yapılandırmasına bağlı olarak DNS kayıt türleri, ana bilgisayar adları, IP adresleri ve daha fazlası gibi çeşitli önemli bilgileri elde etmeyi amaçlar.
DNSdumpster
DNSdumpster.com, siber güvenlik uzmanları ve ağ yöneticileri arasında popüler bir çevrimiçi araçtır. Bu web tabanlı araç, belirli bir alan adı için kapsamlı DNS bilgileri ve alan adı eşleme özellikleri sunar. Amaç, bir alanın DNS yapılandırmasını derinlemesine analiz etmek ve bu bilgileri güvenlik değerlendirmeleri veya ağ yönetimi için kullanmaktır.
Host komut satırı aracı, DNS sorguları yapmak için kullanılan basit ama güçlü bir araçtır. Alan adlarını IP adreslerine çevirebilir, posta sunucularını (MX kayıtları) sorgulayabilir ve alan adlarının NS (Ad Sunucusu) kayıtlarını bulabilir.
host youtube.com
dig (Alan Bilgisi Sorgulayıcısı), DNS sorgulamak için daha gelişmiş bir araçtır. Gelişmiş sorgu seçenekleri ve çıktı biçimlendirme özellikleri sunar. Sistem yöneticileri ve ağ uzmanları tarafından tercih edilir.
dig youtube.com
İnternet arama motorları, siber güvenlik uzmanları ve sızma testi uzmanları için değerli araçlardır. Bu motorlar, internete bağlı cihazların, sistemlerin ve hizmetlerin durumunu analiz etmeye ve izlemeye yardımcı olur. Bu sayede güvenlik açıkları tespit edilebilir, tehditler analiz edilebilir ve ağ güvenliği güçlendirilebilir. İnternet arama motorları geniş veritabanlarına sahiptir ve bu veritabanlarından bilgi toplamak için çeşitli sorgulama teknikleri kullanır.
Shodan
"İnternet arama motoru" olarak bilinen Shodan, siber güvenlik uzmanları için kritik bir araçtır. Shodan, internete bağlı cihazları ve hizmetleri tarayarak güvenlik durumlarını ve güvenlik açıklarını tespit etmeye yardımcı olur. Özellikle IoT (Nesnelerin İnterneti) cihazları, endüstriyel kontrol sistemleri ve ağ donanımları olmak üzere internete bağlı tüm cihazları hedefler
Shodan Kullanım Örnekleri
Cihaz ve Hizmet Arama
Shodan, belirli bir anahtar kelime veya IP adresi kullanarak cihaz ve hizmetleri bulmanızı sağlar.
apache
Ülke Koduna Göre Arama
Belirli bir ülke koduna sahip cihazlar aranabilir
country
EŞehre Göre Arama
Belirli bir şehirdeki cihazlar ve hizmetler aranabilir.
city:San Francisco
İşletim Sistemi ve Hizmet Sürümlerini Belirleme
Shodan, cihazların işletim sistemini ve hizmet sürümlerini belirleyerek güvenlik açıklarının tespit edilmesine yardımcı olur.
os:Windows
Port Numarasına Göre Arama
Belirli bir port numarasına sahip cihazlar aranabilir.
port:22
Hizmet Türüne Göre Arama
Cihazlar belirli bir hizmet türüne göre aranabilir.
service:ssh
Belirli bir ürünü kullanan sunucular tespit edilebilir.
Ürün: "Rockwell Automation"
Belirli bir kuruluşa ait cihazlar tespit edilebilir.
org:Google
Başlığında belirli bir kelime bulunan web sayfalarını bulur.
http.title: "Giriş"
Belirli bir güvenlik açığına sahip cihazlar tespit edilebilir.
vuln:heartbleed
Censys, internetin ve bağlı cihazların durumunu analiz etmek ve izlemek için kullanılan güçlü bir arama motorudur. Censys, internette aktif olarak hizmet veren cihaz ve sistemlerin ayrıntılı bir envanterini sunar. Bu sayede güvenlik açıkları tespit edilebilir, tehditler analiz edilebilir ve ağ güvenliği güçlendirilebilir
Censys Kullanım Örnekleri
Açık portlar ve bu portlara hizmet veren hizmetler, bir IP adresi veya aralığı girilerek tespit edilebilir.
ip:192.168.1.1
Belirli bir alan adının SSL/TLS sertifikalarını inceleyerek sertifika ayrıntılarına ulaşılabilir. Bu, güvenlik açıklarını tespit etmek ve sertifika yönetimi için önemlidir.
domain:google.com ve tags:443/https
Censys, belirli IP adreslerindeki hizmetlerin sürüm bilgilerini belirleyerek olası güvenlik açıklarının tespit edilmesine yardımcı olur.
ip:192.168.1.1 ve tags:version
Belirli bir ülkedeki cihazlar ve açık portlar tespit edilebilir.
location.country_code:US
Belirli bir kuruluşa ait IP aralıkları ve bu aralıklardaki cihazlar bulunabilir.
autonomous_system.asn:AS12345
Belirli bir güvenlik açığına sahip cihazlar tespit edilebilir.
443.https.tls.cipher_suite: "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Cihazlar belirli bir hizmet (örneğin FTP) kullanılarak bulunabilir.
services.service_name: "ftp"
Belirli bir işletim sistemine sahip cihazlar bulunabilir.
services.software.product: "Windows"
Belirli bir yazılımın yama uygulanmamış sürümleri tespit edilebilir.
services.software.version: "OpenSSH_7.2p2"
Belirli bir web uygulamasının sürümü tespit edilebilir.
services.software.product: "nginx" ve services.software.version: "1.14.0"
Sızdırılan Veri Araçları
Bu araçlar, sızdırılan veritabanlarını, kullanıcı bilgilerini ve hassas verileri tespit etmek için kullanılır.
Have I Been Pwned: Kullanıcıların e-posta adreslerinin veri ihlallerinde ifşa olup olmadığını kontrol etmelerini sağlar. Büyük ölçekli veri ihlallerine maruz kalan hesapları belirler.
Hunter.io: E-posta adreslerini bulmak ve doğrulamak için kullanılan bir araç. Özellikle şirketlerdeki çalışanların e-posta adreslerini belirlemek için kullanışlıdır.
Email-checker.net E-posta adreslerinin geçerliliğini ve doğruluğunu kontrol etmek, kimlik avı ve spam saldırılarına karşı koruma sağlamak için kullanılır.
DuckDuckGo: Derin web'e erişim sağlayan ve kullanıcı takibini engelleyen gizlilik odaklı bir arama motoru. Tor ağında da kullanılabilir.
OSINT (Açık Kaynak İstihbaratı) Çerçevesi, açık kaynaklardan bilgi toplama sürecini kolaylaştırmak için tasarlanmış kapsamlı bir araç setidir. Bu çerçeve, siber güvenlik uzmanları, araştırmacılar, gazeteciler ve bilgi güvenliği uzmanları için faydalıdır.
OSINT Çerçevesi, çeşitli çevrimiçi kaynaklardan veri toplama ve analiz etme görevini sistematik olarak kolaylaştırır.
Bu işlemi de osint toollarını bir ağaç misali altında toplayan OSİNT FRAMEWORK'dan yapabiliriz.
Bir konumun daha sonuna geldim.
Bir sonraki konularda görüşmek üzere...
